Geralmente, esse golpe é praticado em lugares de aglomeração como transportes públicos e locais movimentados
A Trend Micro, líder mundial em soluções de cibersegurança, esclarece como funciona o famoso golpe da maquininha por aproximação do cartão e explica alguns métodos de prevenção, visando a conscientização das supostas vítimas para que tenha uma redução nesse modelo.
Essa armadilha é executada por meio da tecnologia NFC (Near Field Communication), quando o cliente/pagante efetua o pagamento pelo modo de aproximação, sendo assim, dando a brecha para o infrator passar um valor não aprovado pelo proprietário do cartão.
O mesmo pode trocar a máquina da loja por uma máquina destinada só para a fraude no ato do pagamento.
O sistema tecnológico esquematizado para o ato do golpe é voltado para a comunicação sem fio NFC (que é parecido ao Bluetooth e Wi-Fi) e requer a aproximação dos dispositivos em aproximadamente de 3 a 10 centímetros de distância, permitindo que celulares e dispositivos inteligentes como Smart Wearebles (rastreadores de desempenho físico, smartwatches, vestíveis de segurança, roupas e tecidos inteligentes) possam cadastrar um cartão virtual e efetuar pagamentos sem a necessidade de um cartão físico.
Atualmente, existem cartões físicos que suportam tanto o pagamento por chip como por aproximação. A grande questão, principalmente nos cartões físicos que permitem pagamento por aproximação, é que se o modo de pagamento por aproximação estiver habilitado, qualquer dispositivo de cobrança que se aproximar perto e o suficiente para solicitar um pagamento.
No caso dos cartões físicos, a maioria das instituições estipulam valores mínimos, os quais sequer requerem senha para serem aprovados.
Desta maneira, os criminosos usam desse artificio por meio de máquinas de cartão ou dispositivos que permitam o pagamento do cartão de crédito.
Geralmente esses golpes são praticados em lugares de aglomeração como transportes públicos e locais movimentados.
Os praticantes usam da boa movimentação do local para aproximar os dispositivos demandando um pagamento, que normalmente são em valores mais baixos para não solicitar senha de aprovação.
Normalmente os cartões virtuais cadastrados nas carteiras virtuais dos smartphones só funcionam quando abre o aplicativo e aproxima o celular do dispositivo de pagamento, isso por si só já garante uma certa segurança.
O smartphone sem a carteira aberta e com cartão selecionado não faz o pagamento por aproximação e, alguns desses apps de carteira virtual permitem a definição de um PIN para abrir o app, evitando que ele seja aberto por engano ou por alguma pessoa não autorizada.
O mesmo acontece para os Smart Wearables, que solicitam a abertura do programa de pagamento para em seguida aproximar do dispositivo de pagamento.
Em boa parte dos Smart Wearables também é possível definir uma senha para impedir que ações indesejadas não aconteçam. Já nos cartões físicos, pode-se manter a funcionalidade de aproximação desativada e ativá-la no aplicativo do banco antes de usar.
É importante definir valores mínimos para a solicitação da senha de confirmação e se possível sempre pedir a senha de confirmação antes de aprovar as transações.
“É de extremo valor a definição de uma senha para os aplicativos bancários/carteira digital, dado que esse mecanismo garante segurança perante a qualquer tipo de tentativa de invasão a partir do momento em que você não está sob domínio de seu dispositivo. Todo tipo de prevenção é válido. A vítima precisa se proteger independente de se ela está sob domínio do dispositivo ou não”, explica Flávio Silva, Gerente e especialista de Segurança da Informação da Trend Micro Brasil.
Apesar de tirar um pouco do propósito do pagamento por aproximação que é marcado pela agilidade de não ter “contato” com a máquina de pagamento, esse tipo de camada adicional de segurança previne que uma transação não autorizada aconteça sem digitar a senha do cartão. Portanto, existem dicas essenciais para a prevenção deste ato criminoso.
“A preferência por uso de cartões virtuais em smartphones e Wearables onde o pagamento por aproximação só acontece se o usuário abrir o aplicativo de pagamento é uma boa forma de garantir uma segurança mais eficiente. Possuir uma senha nos programas e carteiras virtuais que valide a intenção do usuário de fazer um pagamento antes da aproximação também é válido, pois o criminoso terá mais dificuldade em abrir a plataforma de pagamento. Em caso de cartões físicos, é sempre importante solicitar a senha para autorizar o pagamento, definindo um valor máximo razoável para transações sem senha e, se possível, deixar a função de aproximação desativada, ativando apenas no aplicativo do banco ou cartão apenas antes do pagamento”, finaliza Flávio Silva.
Sobre a Trend Micro
A Trend Micro, líder global em cibersegurança, ajuda a tornar o mundo mais seguro quando o assunto é troca de informações digitais.
Com décadas de experiência em segurança da informação, pesquisa global de ameaças e inovação contínua, a Trend Micro protege centenas de milhares de organizações e milhões de indivíduos com soluções para redes, dispositivos, sistemas em nuvem e endpoints.
As plataformas da Trend Micro oferecem uma gama poderosa de técnicas avançadas de defesa contra ameaças otimizadas para ambientes Google, Microsoft e Amazon, possibilitando respostas mais rápidas e efetivas aos riscos cibernéticos.
Com 7.000 colaboradores em 65 países, a Trend Micro permite que as organizações protejam e simplifiquem o seu mundo conectado.
Especialista alerta para novo golpe aplicado no pagamento por aproximação
Criminosos brasileiros criam golpe para transações por aproximação pela 1ª vez
2 em cada 10 brasileiros já sofreram fraudes online de cartão de crédito, aponta estudo da Kaspersky
Junte-se a nós na construção de um futuro digital mais seguro e confiável!
Ao longo de dez anos, trilhamos um caminho de pioneirismo com foco em segurança digital, identificação e privacidade. Celebramos essa jornada com a certeza de que a confiança é a base para um futuro digital sólido e promissor.
Mas a nossa missão continua! Convidamos você, leitor, e sua empresa a se juntarem a nós nesta jornada em busca de um futuro digital ainda mais seguro e confiável. Acreditamos no poder da colaboração para construir um ecossistema digital onde empresas, máquinas e pessoas possam confiar muito mais uma nas outras.